JP2012203724A - Information processor, information processing program, and information processing system - Google Patents

Information processor, information processing program, and information processing system Download PDF

Info

Publication number
JP2012203724A
JP2012203724A JP2011068823A JP2011068823A JP2012203724A JP 2012203724 A JP2012203724 A JP 2012203724A JP 2011068823 A JP2011068823 A JP 2011068823A JP 2011068823 A JP2011068823 A JP 2011068823A JP 2012203724 A JP2012203724 A JP 2012203724A
Authority
JP
Japan
Prior art keywords
information
execution
processes
permission
series
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011068823A
Other languages
Japanese (ja)
Other versions
JP5682398B2 (en
Inventor
Junya Kato
淳也 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2011068823A priority Critical patent/JP5682398B2/en
Publication of JP2012203724A publication Critical patent/JP2012203724A/en
Application granted granted Critical
Publication of JP5682398B2 publication Critical patent/JP5682398B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide an information processor, an information processing program, and an information processing system, capable of improving security compared to the case of not having this configuration, and making a transfer destination continue processing.SOLUTION: An authentication part 50 acquires present position information of a user, and acquires a security level corresponding to the position information on the basis of a security policy DB 40, and a job flow execution control part 52 controls the activation of job flow corresponding to the acquired security level on the basis of a flow DB 42. When the job flow is activated, a processing execution control part 56 controls execution on the basis of a processing DB 44 for each processing. When setting is performed to transfer the execution of the processing, the security level at which the execution of the processing is permitted is acquired, a user having the security level is detected, and the fact that the processing is transferred is notified to the determined transfer destination. The user to whom the processing is transferred executes the transferred processing and continues the processing.

Description

本発明は、情報処理装置、情報処理プログラム、及び情報処理システムに関する。   The present invention relates to an information processing apparatus, an information processing program, and an information processing system.

特許文献1に記載の取引承認方法は、承認要求発生時に、該当取引を承認操作できる権限を承認必要理由、取引の実施条件から動的に判定し、それを充足するグレード権限を保有する役席者をログイン役席者の中から選別し、ヒットした役席対象者の端末位置を特定し、承認要求が発生していることを全対象者に同報メッセージ通知できる。   The transaction approval method described in Patent Document 1 is a board member that has a grade authority to dynamically determine the authority to approve the corresponding transaction when the approval request is generated, based on the reason for approval and the conditions for executing the transaction, and to satisfy it. The user can be selected from the logged-in officers, the terminal position of the hit officer subject can be specified, and a broadcast message can be sent to all the subjects that an approval request has occurred.

特許文献2に記載のワークフローシステムは、位置情報管理装置1とWF管理装置2とから構成され、申請データを送信すると、位置情報管理装置1はユーザの現在置情報を取得し、予め作成した座席表を参照し、申請ユーザの近辺のユーザ情報を取得する。取得した近辺のユーザ情報をWF管理装置2に送信し、かかるユーザのWF内での情報を取得し、申請データに適した承認者情報が提示される。これにより、位置情報を考慮してユーザが所望する入力支援情報を適切に提示することができる。   The workflow system described in Patent Document 2 includes a location information management device 1 and a WF management device 2, and when the application data is transmitted, the location information management device 1 acquires the current location information of the user and creates a seat that has been created in advance. Referring to the table, obtain user information around the application user. The acquired user information in the vicinity is transmitted to the WF management device 2, information in the user's WF is acquired, and approver information suitable for the application data is presented. Thereby, the input support information desired by the user can be appropriately presented in consideration of the position information.

特許文献3に記載のワークフロー定義情報配信装置およびワークフロー定義情報配信システム、ワークフロー定義情報配信方法、ならびにワークフロー定義情報配信プログラムは、入室許可情報管理手段から取得したワークフロー利用ユーザの入室可能な場所情報と、画像形成装置設置場所情報管理手段から取得した画像形成装置の設置場所から、ユーザが入室可能な部屋に設置されている画像形成装置に、ワークフロー定義情報を配信する。   The workflow definition information delivery apparatus, the workflow definition information delivery system, the workflow definition information delivery method, and the workflow definition information delivery program described in Patent Document 3 include location information that can be entered by the workflow user acquired from the entry permission information management unit. The workflow definition information is distributed from the image forming apparatus installation location acquired from the image forming apparatus installation location information management means to the image forming apparatus installed in the room where the user can enter.

特許文献4に記載の画像形成装置、その情報処理方法、その方法を実現するためのコンピュータ可読なプログラムおよびそのプログラムが格納された記録媒体は、ワークフローを保持するワークフロー管理部27、37と、ワークフローに定義される処理毎に各ユーザの利用制限の有無を示す権限情報を格納する権限情報格納部25、35と、ユーザからのワークフローの実行要求を受け付け、実行要求に対応するワークフローと権限情報とを取得し、権限情報に基づき、ワークフローに定義された各処理についてユーザが利用制限されているかを判断し、利用制限されていないと判断した処理のみを、ワークフローに定義された処理順に依頼するワークフロー実行部22と、依頼された処理を実行するデータ処理部とを備える。   An image forming apparatus described in Patent Document 4, an information processing method thereof, a computer-readable program for realizing the method, and a recording medium storing the program include workflow management units 27 and 37 that hold the workflow, and a workflow Authority information storage units 25 and 35 that store authority information indicating whether or not each user has usage restrictions for each process defined in the above, a workflow execution request from the user, and a workflow and authority information corresponding to the execution request A workflow that determines whether the user is restricted for each process defined in the workflow based on the authority information, and requests only the processes that are determined not to be restricted in the order defined in the workflow. An execution unit 22 and a data processing unit that executes the requested processing are provided.

特開2005−222243号公報JP-A-2005-222243 特開2009−015396号公報JP 2009-015396 A 特開2009−151469号公報JP 2009-151469 A 特開2010−140089号公報JP 2010-140089 A

本発明は、本構成を有しない場合に比較して、セキュリティを向上させると共に、移譲先に処理を継続させられる、情報処理装置、情報処理プログラム、及び情報処理システムを提供することを目的とする。   An object of the present invention is to provide an information processing apparatus, an information processing program, and an information processing system capable of improving security and allowing a transfer destination to continue processing as compared with a case where the present configuration is not provided. .

上記目的を達成するために、請求項1に記載の情報処理装置は、指示者側の装置から認証情報を取得する第1取得手段と、前記認証情報と予め定められた一連の処理の実行に関する権限情報との対応関係を表す第1対応関係情報に基づいて、前記第1取得手段で取得した前記認証情報に対応する前記権限情報を取得する第2取得手段と、前記一連の処理の実行指示を前記指示者側の装置から受け付ける受付手段と、前記一連の処理の実行の許可及び不許可のいずれかを示す第1可否情報と前記権限情報との対応関係を表す第2対応関係情報に基づいて、前記第2取得手段で取得した前記権限情報に対応する、前記受付手段で前記実行指示を受け付けた前記一連の処理の前記第1可否情報を取得する第3取得手段と、前記第3取得手段が許可を示す前記第1可否情報を取得した場合に、前記一連の処理に含まれる処理毎の実行の許可、不許可、及び他者への移譲のいずれかを示す第2可否情報と前記権限情報との対応関係を表す第3対応関係情報に基づいて、前記処理毎に実行を許可するように制御し、かつ、他者への移譲を示す前記第2可否情報に対応する前記処理に対しては、前記処理の許可を示す前記第2可否情報に対応する前記権限情報を前記第3対応関係情報から取得し、取得した前記権限情報を有する移譲先を検出し、検出した移譲先へ、前記処理の実行を指示する指示手段と、を備える。   In order to achieve the above object, an information processing apparatus according to claim 1 relates to first acquisition means for acquiring authentication information from an instructor side apparatus, and execution of the authentication information and a predetermined series of processes. Second acquisition means for acquiring the authority information corresponding to the authentication information acquired by the first acquisition means based on first correspondence information representing a correspondence relation with the authority information, and an instruction to execute the series of processes On the basis of the second correspondence information indicating the correspondence between the right information and the right information indicating whether the execution of the series of processing is permitted or not, and the authority information. A third acquisition unit that acquires the first availability information of the series of processes that has received the execution instruction by the reception unit and that corresponds to the authority information acquired by the second acquisition unit; Means allowed When the first permission information is acquired, the second permission information indicating either permission or non-permission of execution for each process included in the series of processes and transfer to another person and the authority information Based on the third correspondence relationship information representing the correspondence relationship, control is performed so that execution is permitted for each processing, and the processing corresponding to the second permission / inhibition information indicating transfer to another person is performed, The authority information corresponding to the second permission / inhibition information indicating permission of the process is acquired from the third correspondence information, a transfer destination having the acquired authority information is detected, and the detected transfer destination is subjected to the process. Instruction means for instructing execution.

請求項2に記載の、情報処理装置は、請求項1に記載の情報処理装置において、前記第2対応関係情報は、複数の前記一連の処理の実行の前記第1可否情報と前記権限情報との対応関係を表しており、前記第2対応関係情報に基づいて、複数の前記一連の処理のうち、前記第2取得手段で取得した前記権限情報に許可を示す前記第1可否情報が対応付けられている前記一連の処理を検出し、検出した前記一連の処理を示す情報を前記指示者側の装置へ配信する配信手段を備え、前記受付手段は、前記配信手段が配信した前記一連の処理を示す情報から選択された前記一連の処理の実行指示を前記指示者側の装置から受け付ける。   The information processing apparatus according to claim 2 is the information processing apparatus according to claim 1, wherein the second correspondence information includes a plurality of the first permission information and the authority information for execution of the series of processes. And the first permission / inhibition information indicating permission is associated with the authority information acquired by the second acquisition unit among the series of processes based on the second correspondence information. A distribution unit that detects the series of processes that are detected, and distributes information indicating the detected series of processes to the instructor side device, wherein the reception unit distributes the series of processes distributed by the distribution unit An instruction to execute the series of processes selected from the information indicating that is received from the instructor side device.

請求項3に記載の情報処理装置は、請求項1または請求項2に記載の情報処理装置において、前記認証情報は、前記指示者側の装置の位置情報を含む。   An information processing apparatus according to a third aspect is the information processing apparatus according to the first or second aspect, wherein the authentication information includes position information of the device on the instructor side.

請求項4に記載の情報処理プログラムは、指示者側の装置から認証情報を取得する第1取得手段と、前記認証情報と予め定められた一連の処理の実行に関する権限情報との対応関係を表す第1対応関係情報に基づいて、前記第1取得手段で取得した前記認証情報に対応する前記権限情報を取得する第2取得手段と、前記一連の処理の実行指示を前記指示者側の装置から受け付ける受付手段と、前記一連の処理の実行の許可及び不許可のいずれかを示す第1可否情報と前記権限情報との対応関係を表す第2対応関係情報に基づいて、前記第2取得手段で取得した前記権限情報に対応する、前記受付手段で前記実行指示を受け付けた前記一連の処理の前記第1可否情報を取得する第3取得手段と、前記第3取得手段が許可を示す前記第1可否情報を取得した場合に、前記一連の処理に含まれる処理毎の実行の許可、不許可、及び他者への移譲のいずれかを示す第2可否情報と前記権限情報との対応関係を表す第3対応関係情報に基づいて、前記処理毎に実行を許可するように制御し、かつ、他者への移譲を示す前記第2可否情報に対応する前記処理に対しては、前記処理の許可を示す前記第2可否情報に対応する前記権限情報を前記第3対応関係情報から取得し、取得した前記権限情報を有する移譲先を検出し、検出した移譲先へ、前記処理の実行を指示する指示手段と、してコンピュータを機能させるためのものである。   An information processing program according to claim 4 represents a correspondence relationship between first acquisition means for acquiring authentication information from an instructor side device and authority information relating to execution of a predetermined series of processes. Based on the first correspondence information, second acquisition means for acquiring the authority information corresponding to the authentication information acquired by the first acquisition means, and an instruction to execute the series of processes from the instructor side device On the basis of the accepting means for accepting, and the second correspondence information indicating the correspondence between the first permission information indicating whether the execution of the series of processes is permitted or not and the authority information, the second acquiring means A third acquisition unit that acquires the first availability information of the series of processes that has received the execution instruction by the reception unit corresponding to the acquired authority information, and the first acquisition unit that indicates permission by the third acquisition unit Availability information A third correspondence indicating a correspondence relationship between the right information and the second permission information indicating either permission or non-permission of execution for each process included in the series of processes and transfer to another person when acquired. Based on the relationship information, control is performed so as to permit execution for each process, and the process corresponding to the second availability information indicating transfer to another person indicates the permission of the process Instruction means for acquiring the authority information corresponding to second permission information from the third correspondence information, detecting a transfer destination having the acquired authority information, and instructing the detected transfer destination to execute the process; To make the computer function.

請求項5に記載の情報処理システムは、指示者側の装置と、処理の実行を移譲する移譲先の装置と、前記指示者側の装置から認証情報を取得すると共に、予め定められた一連の処理の実行指示を受付、前記認証情報に基づいて、前記一連の処理の実行及び前記一連の処理に含まれる処理毎の実行を制御する、前記請求項1から請求項3のいずれか1項に記載の情報処理装置と、を備える。   The information processing system according to claim 5 obtains authentication information from the instructor side device, the transfer destination device to which the execution of the process is transferred, and the instructor side device, and a predetermined series of The processing execution instruction is received, and the execution of the series of processes and the execution of each process included in the series of processes are controlled based on the authentication information. And the information processing apparatus described.

請求項1、請求項4、及び請求項5に記載の発明によれば、本構成を有しない場合に比較して、セキュリティを向上させると共に、移譲先に処理を継続させられる。   According to the first, fourth, and fifth aspects of the present invention, the security can be improved and the transfer destination can continue the process as compared with the case where the present configuration is not provided.

請求項2に記載の発明によれば、本構成を有しない場合と比較して、許可されていない一連の処理を示す情報は、指示者側の装置に配信されない。   According to the second aspect of the present invention, information indicating a series of processes that are not permitted is not distributed to the instructor's device as compared to the case where the present configuration is not provided.

請求項3に記載の発明によれば、本構成を有しない場合と比較して、利用者の現在の位置に応じた権限情報が取得される。   According to the third aspect of the present invention, the authority information corresponding to the current position of the user is acquired as compared with the case where the present configuration is not provided.

本実施の形態に係るジョブフローシステムの一例の概略を示す概略構成図である。It is a schematic structure figure showing an outline of an example of a job flow system concerning this embodiment. 本実施の形態に係る情報処理装置のハードウェア構成の一例を示すハードウェア構成図である。It is a hardware block diagram which shows an example of the hardware configuration of the information processing apparatus which concerns on this Embodiment. 本実施の形態に係るジョブフローを実行する情報処理装置の機能的構成の一例を示す機能ブロック図である。It is a functional block diagram which shows an example of a functional structure of the information processing apparatus which performs the job flow which concerns on this Embodiment. 本実施の形態に係る情報処理装置により見積もりジョブフローの実行を制御する場合のシーケンス例を説明するための説明図を示す。FIG. 6 is an explanatory diagram for explaining a sequence example when the execution of the estimated job flow is controlled by the information processing apparatus according to the present embodiment. 本実施の形態に係るセキュリティポリシーDBの具体的一例を説明するための説明図である。It is explanatory drawing for demonstrating a specific example of security policy DB which concerns on this Embodiment. 本実施の形態に係るフローDBの具体的一例を説明するための説明図である。It is explanatory drawing for demonstrating a specific example of flow DB which concerns on this Embodiment. 本実施の形態に係る処理DBの具体的一例を説明するための説明図である。It is explanatory drawing for demonstrating a specific example of process DB which concerns on this Embodiment. 本実施の形態に係る移譲先DBの具体的一例を説明するための説明図である。It is explanatory drawing for demonstrating a specific example of transfer destination DB which concerns on this Embodiment.

以下、図面を参照して本発明の実施の形態の一例を詳細に説明する。   Hereinafter, an example of an embodiment of the present invention will be described in detail with reference to the drawings.

まず、図1を参照して、本実施の形態のジョブフローシステムの概略について説明する。図1に、本実施の形態のジョブフローシステムの一例の概略を示す。   First, an outline of the job flow system according to the present embodiment will be described with reference to FIG. FIG. 1 shows an outline of an example of a job flow system according to the present embodiment.

本実施の形態においてジョブフローシステムとは、文書フローを実行するシステムをいう。なお、ジョブフローとは、予め定義された一連の複数の処理の流れ(実行順序)をいう。   In the present embodiment, the job flow system refers to a system that executes a document flow. The job flow refers to a series of a plurality of predetermined processing flows (execution order).

図1に示すジョブフローシステム10は、端末装置12〜12(以下、総称する場合は、端末装置12といい、個々を区別する場合は、個々を示す番号を付していう)、及び情報処理装置20を備えて構成される。 The job flow system 10 shown in FIG. 1 includes terminal devices 12 1 to 12 4 (hereinafter collectively referred to as the terminal device 12, and when distinguished from each other, a number indicating the individual is used) and information A processing apparatus 20 is provided.

端末装置12は、ジョブフローシステムを実行するユーザが、認証情報(詳細後述)を送信することにより、セキュリティ認証を行わせたり、ジョブフローシステムに関する指示等を行ったりするための機能を有する装置であり、例えば、パーソナルコンピュータや、コピー機能やファクシミリ送信機能やプリント機能を備えた複合機等の装置で構成される。   The terminal device 12 is a device having a function for allowing a user who executes the job flow system to perform security authentication by sending authentication information (details will be described later) or to give an instruction regarding the job flow system. For example, it is composed of a personal computer or a device such as a multi-function machine having a copy function, a facsimile transmission function, and a print function.

情報処理装置20は、例えば、サーバ機またはパーソナルコンピュータ等により構成される。情報処理装置20は、ソフトウェア処理であるジョブフローの各処理、及びジョブフローの実行のセキュリティに関する処理(詳細後述)を実行する機能を有するものである。また、本実施の形態の情報処理装置20は、セキュリティポリシー(権限情報、詳細後述)に基づいて、端末装置12から受信した認証情報に対応するセキュリティレベルを取得し、当該セキュリティレベルに基づいて、ジョブフローの実行(ジョブフロー内の各処理の実行を含む、詳細後述)を行う機能を有している。   The information processing apparatus 20 is configured by, for example, a server machine or a personal computer. The information processing apparatus 20 has a function of executing each process of the job flow, which is a software process, and a process (details will be described later) regarding the security of the job flow execution. Further, the information processing apparatus 20 according to the present embodiment acquires a security level corresponding to the authentication information received from the terminal apparatus 12 based on the security policy (right information, details will be described later), and based on the security level, It has a function of executing a job flow (details will be described later, including the execution of each process in the job flow).

複数の端末装置12、及び情報処理装置20は、互いにインターネット回線等の通信回線19によって情報が授受されるように接続されている。   The plurality of terminal devices 12 and the information processing device 20 are connected such that information is exchanged via a communication line 19 such as an Internet line.

次に、図2を参照して、本実施の形態の情報処理装置20のハードウェア構成の概略について説明する。図2に、本実施の形態の情報処理装置20のハードウェア構成の一例を示す。   Next, an outline of the hardware configuration of the information processing apparatus 20 according to the present embodiment will be described with reference to FIG. FIG. 2 shows an example of the hardware configuration of the information processing apparatus 20 according to the present embodiment.

図2に示す情報処理装置20は、演算部22、記憶部24、入出力部26、通信部28、及びデータベース(以下、DBという)30を備えて構成されている。演算部22は、例えば、CPU(Central Processing Uint)等により構成される。記憶部24は、例えば、ROM(Read−Only Memory)、RAM(Rabdom Access Memory)、またはハードディスク等により構成されており、プログラム25(詳細後述)が格納される。入出力部26は、例えば、A/D変換器等により構成される。通信部28は、例えば、ネットワークカード等により構成される。DB30は、各種データーベース(DB)が格納されている格納部として構成されている。本実施の形態では、具体的例として、利用者の位置情報とセキュリティレベルとの対応関係を示すセキュリティポリシーDB40、セキュリティレベルとジョブフローの実行制御との対応関係を示すフローDB42、セキュリティレベルとジョブフローに含まれる各処理の実行制御との対応関係を示す処理DB44、ユーザの位置情報とセキュリティレベルとの対応関係を示す移譲先DB46、及び見積もり依頼の処理を定義したジョブフローの実行に使用する各種情報である見積もりDB48等が格納されている。演算部22、記憶部24、入出力部26、通信部28、及びDB30は、互いにバス32によって情報が授受されるように接続されている。   The information processing apparatus 20 illustrated in FIG. 2 includes an arithmetic unit 22, a storage unit 24, an input / output unit 26, a communication unit 28, and a database (hereinafter referred to as DB) 30. The computing unit 22 is configured by, for example, a CPU (Central Processing Unit). The storage unit 24 includes, for example, a ROM (Read-Only Memory), a RAM (Rabdom Access Memory), a hard disk, and the like, and stores a program 25 (details will be described later). The input / output unit 26 is configured by, for example, an A / D converter. The communication unit 28 is configured by a network card or the like, for example. The DB 30 is configured as a storage unit in which various databases (DB) are stored. In the present embodiment, as specific examples, a security policy DB 40 indicating the correspondence between the user location information and the security level, a flow DB 42 indicating the correspondence between the security level and job flow execution control, and the security level and the job. Used for execution of a job DB that defines a process DB 44 that indicates a correspondence relationship with the execution control of each process included in the flow, a transfer destination DB 46 that indicates a correspondence relationship between user position information and a security level, and a process of an estimate request. The estimate DB 48, which is various information, is stored. The calculation unit 22, the storage unit 24, the input / output unit 26, the communication unit 28, and the DB 30 are connected so that information can be exchanged via the bus 32.

ソフトウェア処理は、演算部22が記憶部24に格納されたプログラム25を読み込み、読み込んだプログラム25が表すソフトウェア処理の実行手順に従って演算を行うことにより実現される。なお、本実施の形態では、プログラム25は、予め記憶部24に格納されている構成としているがこれに限らず、プログラム25をCD−ROMやリムーバブルディスク等の記録媒体等に記憶しておき記録媒体から記憶部24等にインストールするようにしてもよいし、インターネット等の通信回線を介して外部装置から記憶部24等にインストールするようにしてもよい。   The software process is realized by the calculation unit 22 reading the program 25 stored in the storage unit 24 and performing a calculation according to the execution procedure of the software process represented by the read program 25. In the present embodiment, the program 25 is stored in the storage unit 24 in advance. However, the present invention is not limited to this, and the program 25 is stored in a recording medium such as a CD-ROM or a removable disk. You may make it install in the memory | storage part 24 grade | etc., From a medium, and you may make it install in the memory | storage part 24 grade | etc., From an external device via communication lines, such as the internet.

なお、記憶部24には、演算部22によって演算結果を表す情報が書き込まれる。また、必要に応じて入出力部26及び通信部28は、接続する各種の部及び装置との間で入出力または通信する情報を、演算部22が演算対象とする情報または演算した結果を表す情報として入出力または通信する。   Note that information representing the calculation result by the calculation unit 22 is written in the storage unit 24. In addition, the input / output unit 26 and the communication unit 28 represent information to be input / output or communicated with various units and devices to be connected as information to be calculated by the calculation unit 22 or calculation results as necessary. Input / output or communicate as information.

次に、ジョブフローを実行するための本実施の形態の情報処理装置20の機能的構成の概略について説明する。図3に、本実施の形態の情報処理装置20の概略構成の一例の機能ブロック図を示す。   Next, an outline of a functional configuration of the information processing apparatus 20 according to the present embodiment for executing a job flow will be described. FIG. 3 is a functional block diagram illustrating an example of a schematic configuration of the information processing apparatus 20 according to the present embodiment.

本実施の形態の情報処理装置20は、認証部50、ジョブフロー実行制御部52、処理実行部54、処理実行制御部56、及び上述のDB30を備えて構成されている。認証部50、ジョブフロー実行制御部52、処理実行部54、処理実行制御部56、及びDB30は、バス58等の回線により、互いに情報が授受されるように接続されている。   The information processing apparatus 20 according to the present embodiment includes an authentication unit 50, a job flow execution control unit 52, a process execution unit 54, a process execution control unit 56, and the above-described DB 30. The authentication unit 50, the job flow execution control unit 52, the process execution unit 54, the process execution control unit 56, and the DB 30 are connected to each other through a line such as a bus 58 so that information is exchanged.

認証部50は、端末装置12から端末装置12(端末装置12を利用するユーザを含む、以下単にユーザという)の位置情報を含む認証情報を取得し、認証情報に対応するセキュリティレベルを判定する機能を有している。そのため、本実施の形態の認証部50は、セキュリティレベル判定部60及び取得部62を含んで構成されている。取得部62は、端末装置12から認証情報を取得する機能を有しており、セキュリティレベル判定部60は、DB30に格納されているセキュリティポリシーDB40に基づいて、認証情報に対応するセキュリティレベルを判定する機能を有している。   The authentication unit 50 obtains authentication information including location information of the terminal device 12 (including a user who uses the terminal device 12, hereinafter simply referred to as a user) from the terminal device 12, and determines a security level corresponding to the authentication information. have. Therefore, the authentication unit 50 according to the present embodiment includes a security level determination unit 60 and an acquisition unit 62. The acquisition unit 62 has a function of acquiring authentication information from the terminal device 12, and the security level determination unit 60 determines the security level corresponding to the authentication information based on the security policy DB 40 stored in the DB 30. It has a function to do.

ジョブフロー実行制御部52は、端末装置12からジョブフローの実行指示を受け付けた場合に、実行可能なジョブフローの一覧を作成して端末装置12へ配信する機能を有している。そのため、本実施の形態のジョブフロー実行制御部52は、一覧作成部64を備えて構成されている。一覧作成部64は、フローDB42に基づいて、認証部50で判定したセキュリティレベルで実行可能なジョブフローの一覧を作成し、認証情報の送信元の端末装置12へ配信する機能を有している。   The job flow execution control unit 52 has a function of creating a list of executable job flows and distributing the job flow to the terminal device 12 when a job flow execution instruction is received from the terminal device 12. Therefore, the job flow execution control unit 52 according to the present embodiment includes a list creation unit 64. The list creation unit 64 has a function of creating a list of job flows that can be executed at the security level determined by the authentication unit 50 based on the flow DB 42 and distributing the job flow to the terminal device 12 that is the transmission source of the authentication information. .

処理実行部54は、実行を指示されたジョブフローを実行する機能を有している。そのため、本実施の形態の処理実行部54では、受付部66及び実行部68を備えて構成されている。受付部66は、端末装置12からジョブフローの実行指示を受け付ける機能を有しており、実行部68は、ジョブフローのフロー定義を解析し、ジョブフローに定義された一連の処理を、処理単位毎に処理を実行する機能を有している。   The process execution unit 54 has a function of executing a job flow instructed to be executed. For this reason, the processing execution unit 54 of the present embodiment includes a reception unit 66 and an execution unit 68. The accepting unit 66 has a function of accepting a job flow execution instruction from the terminal device 12, and the executing unit 68 analyzes the flow definition of the job flow and performs a series of processes defined in the job flow as processing units. It has a function to execute processing for each.

処理実行制御部56は、実行部68がジョブフローに定義された各処理を実行する際に、各処理毎に処理の実行に関する制御を行う機能を有している。そのため、本実施の形態の処理実行制御部56は、処理実行判定部70及び移譲処理部72を含んで構成されている。処理実行判定部70は、処理DB44に基づいて、処理を実行するように指示したユーザのセキュリティレベルに当該処理の実行の、許可・不許可・実行先の移譲のいずれが対応しているかを判定する機能を有している。本実施の形態では、実行を許可すると判定した場合は、処理実行部54に当該処理を実行するよう指示する。また、実行が許可された旨をユーザの端末装置12に通知する。一方、不許可と判定した場合は、実行が不許可である旨をユーザの端末装置12に通知する。また、実行先を移譲すると判定した場合は、移譲処理部72により実行先を移譲する。移譲処理部72は、移譲先DB46に基づいて、実行を移譲する処理に対応付けられているセキュリティレベルに応じた移譲先を決定し、決定した移譲先に処理の実行が移譲されたことを通知する機能を有している。   The process execution control unit 56 has a function of performing control related to process execution for each process when the execution unit 68 executes each process defined in the job flow. Therefore, the process execution control unit 56 according to the present embodiment includes a process execution determination unit 70 and a transfer processing unit 72. The process execution determination unit 70 determines, based on the process DB 44, whether the execution of the process is permitted / not permitted / transfer of the execution destination corresponds to the security level of the user instructed to execute the process. It has a function to do. In this embodiment, when it is determined that the execution is permitted, the process execution unit 54 is instructed to execute the process. Further, the user terminal device 12 is notified that the execution is permitted. On the other hand, when it determines with disapproval, it notifies the user's terminal device 12 that execution is not permitted. If it is determined to transfer the execution destination, the transfer processing unit 72 transfers the execution destination. The transfer processing unit 72 determines a transfer destination corresponding to the security level associated with the process of transferring execution based on the transfer destination DB 46, and notifies that the execution of the process has been transferred to the determined transfer destination. It has a function to do.

次に、具体的例を参照して本実施の形態の情報処理装置20における、ユーザの状況に応じたセキュリティレベルに基づいたジョブフローの実行の制御について説明する。図4に、本実施の形態の情報処理装置20により見積もりジョブフローの実行を制御する場合のシーケンス例を説明するための説明図を示す。図4に示した具体的例では、顧客先に外出したユーザが、顧客から依頼された見積もりを行うために、見積もりジョブフローを実行する場合のシーケンスを示している。以下では、主に、図4に具体的一例を示した場合について説明する。なお、情報処理装置20による、ジョブフローの実行の制御及び各処理の実行処理は、演算部22が記憶部24に格納されているプログラム25を実行することにより実行される。   Next, job flow execution control based on the security level corresponding to the user's situation in the information processing apparatus 20 according to the present embodiment will be described with reference to a specific example. FIG. 4 is an explanatory diagram for explaining a sequence example when the execution of the estimation job flow is controlled by the information processing apparatus 20 according to the present embodiment. The specific example shown in FIG. 4 shows a sequence in a case where a user who has gone out to a customer executes an estimate job flow in order to make an estimate requested by the customer. Hereinafter, a case where a specific example is shown in FIG. 4 will be mainly described. Note that the control of job flow execution and the execution processing of each process by the information processing apparatus 20 are executed by the calculation unit 22 executing the program 25 stored in the storage unit 24.

図4に示すように、見積もりジョブフローは、一連の処理として、当該処理を起動させるための処理を行うフロー起動処理(S300)、見積もりに必要な顧客から提出された情報等を取得するための必要事項取得処理(S302)、取得した情報等に基づいて見積もりを行う見積もり処理(S304)、及び見積もり結果を予め定められた配信先に配信する配信処理(S306)を含んでいる。   As shown in FIG. 4, the estimation job flow is a series of processes for starting a process for starting the process (S 300), for obtaining information submitted by a customer necessary for the estimation, and the like. It includes necessary item acquisition processing (S302), estimation processing (S304) for estimating based on the acquired information and the like, and distribution processing (S306) for distributing the estimation result to a predetermined distribution destination.

なお、ここでは、外出先にいるユーザは、ノートパソコンや、外出先の端末等、外出先から端末装置12を用いて、情報処理装置20に接続して見積もりジョブフローを行うものとしている。   Here, it is assumed that the user who is away from home uses the terminal device 12 from the outside, such as a laptop computer or a terminal at the outside of the home, to connect to the information processing apparatus 20 and perform an estimation job flow.

外出先にいるユーザは、顧客から見積もりの依頼を受けると、情報処理装置20に対して、認証処理を依頼する(S100)。当該依頼に応じて、情報処理装置20の認証部50の取得部62は、端末装置12から認証情報を取得し、セキュリティレベルの判定を行う(S200)。本実施の形態では、認証情報は、少なくとも、ユーザ(端末装置12)の位置を特定するための位置情報を含んでおり、さらに好ましくは、ユーザを特定するためのユーザ情報を含む。認証情報を取得すると、取得部62は、認証情報からユーザの位置を特定する。なお、位置の特定の仕方については、特に限定はなくGPSを用いたり、端末装置12のIPアドレスを用いる等、既存の方法を用いればよい。また例えば、ユーザの入退出情報や勤怠情報を取得するようにし、社内・社外の何れかの場所にいるかを特定するようにしてもよい。   When the user who is away from home receives a request for an estimate from a customer, the user requests the information processing apparatus 20 for an authentication process (S100). In response to the request, the acquisition unit 62 of the authentication unit 50 of the information processing device 20 acquires authentication information from the terminal device 12 and determines the security level (S200). In the present embodiment, the authentication information includes at least position information for specifying the position of the user (terminal device 12), and more preferably includes user information for specifying the user. When acquiring the authentication information, the acquisition unit 62 specifies the position of the user from the authentication information. The method for specifying the position is not particularly limited, and an existing method such as using GPS or using the IP address of the terminal device 12 may be used. Further, for example, user entry / exit information and attendance information may be acquired, and it may be specified whether the user is in or out of the company.

さらにセキュリティレベル判定部60は、DB30に格納されているセキュリティポリシーDB40を参照し、取得部62が取得した位置情報に対応するセキュリティレベルを取得する。本実施の形態のセキュリティポリシーDB40の具体的一例を図5に示す。図5に示したセキュリティポリシーDB40では、当該位置に対応するセキュリティレベルの状態を示している。セキュリティレベルが「高」は、イントラネット(例えば、社内等)に端末装置12が接続されている状態であり、安全性が確保された状態(位置)であり安全性が相対的に高いことを示している。一方、セキュリティレベルが「低」は、自宅や取引先以外の外出先(例えば、コンビニ等)であり、安全性が確保されていない状態(位置)であり安全性が相対的に低いことを示している。   Further, the security level determination unit 60 refers to the security policy DB 40 stored in the DB 30 and acquires a security level corresponding to the position information acquired by the acquisition unit 62. A specific example of the security policy DB 40 of this embodiment is shown in FIG. The security policy DB 40 shown in FIG. 5 shows the state of the security level corresponding to the position. A security level of “high” indicates that the terminal device 12 is connected to an intranet (for example, in-house), which is a state (position) in which safety is ensured and safety is relatively high. ing. On the other hand, a security level of “low” indicates that the safety is relatively low because the safety is not ensured (location) because it is a place other than the home or business partner (for example, a convenience store). ing.

本実施の形態では、取得部62は、取得した認証情報から、端末装置12の位置を取引先と特定し、セキュリティレベル判定部60は、セキュリティポリシーDB40に基づいて、セキュリティレベルが「中」であると判定する。   In the present embodiment, the acquisition unit 62 identifies the location of the terminal device 12 as a business partner from the acquired authentication information, and the security level determination unit 60 determines that the security level is “medium” based on the security policy DB 40. Judge that there is.

次に、セキュリティレベル判定部60で判定したセキュリティレベルで実行が許可されているジョブフローの一覧を作成する(S202)。情報処理装置20のジョブフロー実行制御部52では、DB30に格納されているフローDB42を参照し、判定したセキュリティレベルに対応するジョブフローを取得する。本実施の形態のフローDB42の具体的一例を図6に示す。図6に示したフローDB42では、フロー(ジョブフロー)1〜フロー3の各セキュリティレベルに対応する実行制御を示している。なお、実行制御が「○」ならば、許可を示し、「×」ならば、不許可を示している。   Next, a list of job flows that are permitted to be executed at the security level determined by the security level determination unit 60 is created (S202). The job flow execution control unit 52 of the information processing apparatus 20 refers to the flow DB 42 stored in the DB 30 and acquires a job flow corresponding to the determined security level. A specific example of the flow DB 42 of the present embodiment is shown in FIG. The flow DB 42 shown in FIG. 6 shows execution control corresponding to each security level of the flow (job flow) 1 to flow 3. If the execution control is “◯”, it indicates permission, and if it is “×”, it indicates disapproval.

本実施の形態では、セキュリティレベルが「中」であるため、セキュリティレベル「中」に対応する実行制御が「○」である、フロー2及び、見積もりジョブフローであるフロー3の実行が許可されている。そこで、一覧作成部64は、フロー2及びフロー3を提示する一覧を作成し、ユーザの端末装置12に送信する。   In the present embodiment, since the security level is “medium”, the execution of the flow 2 and the flow 3 that is the estimated job flow are permitted, the execution control corresponding to the security level “medium” is “◯”. Yes. Therefore, the list creation unit 64 creates a list that presents the flow 2 and the flow 3, and transmits the list to the user terminal device 12.

一覧を受信した端末装置12では、当該一覧から所望のジョブフローを選択し、その実行を指示する。当該実行指示を情報処理装置20の処理実行部54の受付部66で受け付けると、見積もりジョブフローを起動するフロー起動処理(S300)が実行される。本実施の形態では、ユーザに実行が許可されているジョブフロー一覧から選択させたジョブフローの実行指示を受け付けるようにしているため、ここであらためて、当該実行指示に対する実行の制御の可否の制御は行わない。なお、本実施の形態のように、ユーザのセキュリティレベルで実行が許可されているジョブフローの一覧から実行するジョブフローを選択させるのではない場合(例えば、直接ユーザから特定のジョブフローの実行が指示される場合等)は、実行指示を受付部66で受け付けた後、ジョブフロー実行制御部52において、フローDB42に基づいて、実行を制御すればよい。   The terminal device 12 that has received the list selects a desired job flow from the list and instructs its execution. When the execution instruction is received by the reception unit 66 of the process execution unit 54 of the information processing apparatus 20, a flow start process (S300) for starting the estimation job flow is executed. In the present embodiment, an instruction to execute a job flow selected from a list of job flows permitted to be executed by the user is accepted. Therefore, whether or not execution control for the execution instruction can be controlled is performed again here. Not performed. Note that, as in the present embodiment, when a job flow to be executed is not selected from a list of job flows that are permitted to be executed at the user's security level (for example, a specific job flow is directly executed by the user). When the instruction is received, the job flow execution control unit 52 may control the execution based on the flow DB 42 after receiving the execution instruction by the receiving unit 66.

見積もりジョブフローが起動すると次の、必要事項取得処理(S302)では、見積もりに必要な情報や文書等を取得する処理を行う。必要事項取得処理のステップに入ると、処理実行制御部56の処理実行判定部70は、当該処理の実行の判定をDB30に格納されている処理DB44に基づいて行う(S204)。本実施の形態の処理DB44の具体的一例を図7に示す。   When the estimation job flow is activated, in the next necessary item acquisition process (S302), processing for acquiring information, documents, and the like necessary for estimation is performed. Upon entering the necessary item acquisition process step, the process execution determination unit 70 of the process execution control unit 56 determines the execution of the process based on the process DB 44 stored in the DB 30 (S204). A specific example of the processing DB 44 of this embodiment is shown in FIG.

ここでは、処理DB44のフロー3の必要事項取得処理に対応し、またセキュリティレベルが「中」であるため、実行制御が「○」、すなわち許可を示している。そのため、処理実行判定部70は、実行部68に必要事項取得処理を行うよう指示する、また、許可された旨を端末装置12に連絡する。当該連絡を受けた外出先のユーザが、端末装置12から必要事項を情報処理装置20に送信すると、DB30に格納されている見積もりDB48に当該必要事項が格納される。   Here, since it corresponds to the necessary item acquisition process of the flow 3 of the process DB 44 and the security level is “medium”, the execution control is “◯”, that is, permission is indicated. Therefore, the process execution determination unit 70 instructs the execution unit 68 to perform necessary item acquisition processing, and notifies the terminal device 12 that permission has been granted. When the user who is away from home receives the necessary information from the terminal device 12 to the information processing device 20, the necessary information is stored in the estimate DB 48 stored in the DB 30.

次の見積もり処理(S304)では、取得した必要事項や、社内資料等を使用して、見積もり処理を行う。見積もり処理のステップに入ると、処理実行制御部56の処理実行判定部70は、当該処理の実行の判定をDB30に格納されている処理DB44に基づいて行う(S206)。図7に示すように、フロー3の見積もり処理は、セキュリティレベルが「中」で、は実行制御が「移譲」に設定されている。「移譲」とは、実行を指示したユーザ(端末装置12)には実行させずに、他者(他の端末装置12)に処理の実行を移譲することを示している。見積もり処理を行う場合、社外秘にあたる資料を用いることが考えられ、このような処理を社外で行うと情報が漏洩する危険性があるため、社外で見積もり処理を行うことは好ましくない場合がある。そのため、本実施の形態では、例えば、社内にいる他のユーザ(端末装置12)等、見積もり処理を行えるセキュリティレベルにあるユーザに処理の実行を移譲するよう設定されている。   In the next estimation process (S304), an estimation process is performed using the acquired necessary items, in-house materials, and the like. Upon entering the estimation process step, the process execution determination unit 70 of the process execution control unit 56 determines the execution of the process based on the process DB 44 stored in the DB 30 (S206). As shown in FIG. 7, in the estimation process of the flow 3, the security level is “medium” and the execution control is set to “transfer”. “Transfer” indicates that the execution of processing is transferred to another person (another terminal apparatus 12) without causing the user (terminal apparatus 12) who has instructed the execution to execute it. When the estimation process is performed, it is conceivable to use a material that is confidential to the outside. If such a process is performed outside the company, there is a risk that information may be leaked. For this reason, in the present embodiment, for example, it is set to transfer the execution of the process to a user at a security level capable of performing the estimation process, such as another user (terminal device 12) in the company.

移譲と判定した場合、処理実行制御部56の移譲処理部72では、処理の移譲先を決定する(S208)。   When it is determined that the transfer is to be performed, the transfer processing unit 72 of the process execution control unit 56 determines a transfer destination of the process (S208).

移譲処理部72は、DB30に格納されている移譲先DB46に基づいて、移譲先を決定する。本実施の形態の移譲先DB46の具体的一例を図8に示す。本実施の形態の移譲先DB46には、ユーザと、当該ユーザのデフォルト(初期設定)の位置と、セキュリティレベルとの対応関係に関する情報が登録されている。なお、このようにユーザのデフォルトの位置との対応関係を登録するのではなく、例えば、ユーザの勤怠情報や認証情報等から現在のユーザの位置を取得し、現在のユーザの位置との対応関係を登録するようにしてもよい。   The transfer processing unit 72 determines a transfer destination based on the transfer destination DB 46 stored in the DB 30. A specific example of the transfer destination DB 46 of this embodiment is shown in FIG. In the transfer destination DB 46 of the present embodiment, information regarding the correspondence relationship between the user, the default (initial setting) position of the user, and the security level is registered. Instead of registering the correspondence with the user's default position in this way, for example, the current user's position is acquired from the user's attendance information, authentication information, etc., and the correspondence with the current user's position is obtained. May be registered.

具体的には、まず、移譲処理部72は、見積もり処理を行うためのセキュリティレベルを処理DB44を参照して取得する。図7に示すように、見積もり処理が許可されているセキュリティレベルとして「高」を取得する。次に、移譲処理部72は、移譲先DB46で、セキュリティレベルが「高」であるユーザを検出する。図8に示した例では、ユーザB及びユーザCのセキュリティレベルが「高」であるため、ユーザB及びユーザCを移譲先に決定して、ユーザB及びユーザCに対して見積もり処理が移譲されたことを通知する。なお、移譲先は、本実施の形態のように、複数の移譲先通知するようにしてもよいし、また、セキュリティレベルの高い順や、実行を指示したユーザ(移譲元のユーザ)と位置が近い順等に基づいて、移譲先を検出し、検出した特定のユーザに優先的に処理の移譲を通知するようにしてもよい。   Specifically, the transfer processing unit 72 first acquires a security level for performing the estimation process with reference to the process DB 44. As shown in FIG. 7, “high” is acquired as the security level for which the estimation process is permitted. Next, the transfer processing unit 72 detects a user whose security level is “high” in the transfer destination DB 46. In the example shown in FIG. 8, since the security levels of the user B and the user C are “high”, the user B and the user C are determined as transfer destinations, and the estimation process is transferred to the user B and the user C. Notify that. The transfer destination may be notified of a plurality of transfer destinations as in the present embodiment, and the order of the security level is the highest, and the user (transfer source user) and position of instructing the execution are the same. The transfer destination may be detected based on the order of closeness, and the transfer of the process may be preferentially notified to the detected specific user.

なお、移譲元のユーザに処理の移譲を通知した旨や移譲先の情報を連絡するようにするとよい。   It should be noted that the transfer source user is notified of the notification of the transfer of processing and the transfer destination information.

また、移譲先が検出されなかった場合は、その旨を移譲元のユーザに連絡するようにするとよい。この場合、この時点で見積もり処理を一時停止し、移譲先が新たに見つかった時点、または、外出先のユーザが社内に戻る等して実行を指示したユーザの位置情報(セキュリティレベル)が実行を許可されているセキュリティレベルに変化した時点で処理を再開するようにしてもよい。ユーザが移動した場合は、移動したユーザは、新たに認証処理を行い、情報処理装置20では、セキュリティレベルの判定を行って現在の位置に応じたセキュリティレベルを取得して取得した新たなセキュリティレベルに応じてジョブフローに定義された処理の順で処理を継続させる。   Further, when the transfer destination is not detected, it is preferable to notify the transfer source user to that effect. In this case, the estimation process is temporarily stopped at this point, and the location information (security level) of the user who has instructed the execution when the transfer destination is newly found or when the user at the outside location returns to the office is executed. Processing may be resumed when the security level is changed to a permitted level. When the user moves, the moved user newly performs an authentication process, and the information processing apparatus 20 determines the security level and acquires the security level corresponding to the current position to obtain the new security level. The processing is continued in the order of the processing defined in the job flow according to.

本実施の形態では、図4に示すように、セキュリティレベルが「高」に設定されている社内のユーザに処理の移譲を通知する。当該通知を受けた社内のユーザは(端末装置12)から情報処理装置20に接続し、見積もり処理を実行することにより、見積もり処理が社外のユーザから社内のユーザへ継続して行われることになる。   In the present embodiment, as shown in FIG. 4, the transfer of processing is notified to users in the company whose security level is set to “high”. The in-house user who has received the notification connects to the information processing apparatus 20 from the (terminal device 12) and executes the estimation process, whereby the estimation process is continuously performed from the outside user to the in-house user. .

見積もり処理が終了すると、社内ユーザは、見積もり結果を配信するために配信処理(S306)を実行する。ここでも、上述と同様にして処理実行判定部70が、実行の判定を行う。本実施の形態では、実行が許可されているため、配信処理が実行される。なお、配信処理が実行された際に、見積もり結果が配信された旨を外出先のユーザに通知するとよい。通知を受けた外出先のユーザは、端末装置12により見積もり結果を出力し(S102)、顧客に提示する。   When the estimation process ends, the in-house user executes a distribution process (S306) in order to distribute the estimation result. Again, the process execution determination unit 70 determines execution in the same manner as described above. In this embodiment, since the execution is permitted, the distribution process is executed. In addition, when the distribution process is executed, it may be notified to the user who is away from the office that the estimation result has been distributed. Upon receiving the notification, the user who is away from the office outputs the estimation result by the terminal device 12 (S102) and presents it to the customer.

以上説明したように、本実施の形態の情報処理装置20では、認証部50がユーザの現在の位置情報を取得し、位置情報に応じたセキュリティレベルをセキュリティポリシーDB40に基づいて取得し、ジョブフロー実行制御部52が、取得したセキュリティレベルに応じてジョブフローの起動処理(実行)をフローDB42に基づいて制御する。また、ジョブフローが起動されると、ジョブフローに含まれる処理毎に実行を処理実行制御部56が処理DB44に基づいて制御する。また、処理の実行を移譲するように設定されている場合(見積もり処理の場合)は、処理の実行が許可されているセキュリティレベルを取得し、当該セキュリティレベルを有するユーザを検出し、移譲先を決定して、移譲先として決定されたユーザに処理が移譲された旨を通知する。処理が移譲されたユーザは、移譲された処理を実行することにより一連の処理を継続させる。   As described above, in the information processing apparatus 20 according to the present embodiment, the authentication unit 50 acquires the current position information of the user, acquires the security level corresponding to the position information based on the security policy DB 40, and the job flow. The execution control unit 52 controls job flow startup processing (execution) based on the flow DB 42 according to the acquired security level. When the job flow is activated, the process execution control unit 56 controls the execution for each process included in the job flow based on the process DB 44. If it is set to transfer the execution of the process (in the case of the estimation process), the security level permitted to execute the process is acquired, the user having the security level is detected, and the transfer destination is determined. The determination is made and the user determined as the transfer destination is notified that the process has been transferred. The user to whom the process has been transferred continues the series of processes by executing the transferred process.

このように制御することにより、外出先のユーザは、見積もりジョブフローを実行(起動)させることができる。また、外出先よりもセキュリティレベルが高い場所ではないと実行させてはいけない処理は、実行制御の内容を「移譲」に設定しておくことにより、セキュリティレベルが高いユーザによって処理を継続させることができる。そのため、ユーザの現在の状況に応じ、セキュリティポリシーを逸脱することなくジョブフローの実行を制御するとともに、移譲先に処理を継続させることもできる。   By controlling in this way, a user who is away from the office can execute (activate) the estimation job flow. In addition, processing that should not be executed unless the place has a higher security level than the outside location can be continued by a user with a higher security level by setting the content of execution control to “transfer”. it can. Therefore, according to the current situation of the user, the execution of the job flow can be controlled without departing from the security policy, and the process can be continued at the transfer destination.

また、本実施の形態では、ジョブフロー実行制御部52の一覧作成部64が取得したセキュリティレベルに許可されているジョブフローの一覧(図示省略)を外出先のユーザの端末装置12に送信している。このようにすることにより、外出先のユーザの端末装置12では、外出先では許可されていないジョブフローに関する情報が表示されない。許可されていないジョブフローに関しては、表示されることもセキュリティ上、好ましくない場合があるが、このようにすることにより、セキュリティが確保される。   In the present embodiment, a list (not shown) of job flows permitted to the security level acquired by the list creation unit 64 of the job flow execution control unit 52 is transmitted to the terminal device 12 of the user who is away from home. Yes. In this way, the terminal device 12 of the user who is away from home does not display information relating to the job flow that is not permitted outside the home. Displaying a job flow that is not permitted may not be desirable in terms of security, but security is ensured by doing so.

なお、本実施の形態では、処理実行制御部56では、処理単位で実行を判定し、実行を制御していたがこれに限らず、当該処理がさらに詳細な複数の処理を含む場合は、当該処理単位毎に実行を制御するようにしてもよい。また、ジョブフローの起動時に決める処理のパラメータの設定をセキュリティレベルに応じて、有効または無効とし、設定が確定しているところまで処理を進めるようにしてもよい。   In the present embodiment, the process execution control unit 56 determines execution in units of processes and controls execution. However, the present invention is not limited to this, and when the process includes a plurality of more detailed processes, Execution may be controlled for each processing unit. Further, the processing parameter setting determined at the time of starting the job flow may be validated or invalidated according to the security level, and the processing may be advanced to a place where the setting is confirmed.

なお、本実施の形態で説明した、ジョブフローシステム10や情報処理装置20、各種DB等の構成、動作、フロー定義等は一例であり、本発明の主旨を逸脱しない範囲内において状況に応じて変更されることは言うまでもない。また、本実施の形態では、見積もりジョブフローを用いて詳細に説明したがこれに限らずその他のジョブフローであっても本発明が適用されることは言うまでもない。   Note that the configuration, operation, flow definition, and the like of the job flow system 10, the information processing apparatus 20, and various DBs described in the present embodiment are examples, and can be used according to the situation without departing from the gist of the present invention. Needless to say, it will change. Further, although the present embodiment has been described in detail using the estimated job flow, it is needless to say that the present invention is applicable to other job flows as well.

10 ジョブフローシステム
12 端末装置
20 情報処理装置
30 DB(データベース)
50 認証部
52 ジョブフロー実行制御部
54 処理実行部
56 処理実行制御部 10 Job Flow System 12 Terminal Device 20 Information Processing Device 30 DB (Database)
50 Authentication Unit 52 Job Flow Execution Control Unit 54 Process Execution Unit 56 Process Execution Control Unit

Claims (5)

指示者側の装置から認証情報を取得する第1取得手段と、
前記認証情報と予め定められた一連の処理の実行に関する権限情報との対応関係を表す第1対応関係情報に基づいて、前記第1取得手段で取得した前記認証情報に対応する前記権限情報を取得する第2取得手段と、
前記一連の処理の実行指示を前記指示者側の装置から受け付ける受付手段と、
前記一連の処理の実行の許可及び不許可のいずれかを示す第1可否情報と前記権限情報との対応関係を表す第2対応関係情報に基づいて、前記第2取得手段で取得した前記権限情報に対応する、前記受付手段で前記実行指示を受け付けた前記一連の処理の前記第1可否情報を取得する第3取得手段と、
前記第3取得手段が許可を示す前記第1可否情報を取得した場合に、前記一連の処理に含まれる処理毎の実行の許可、不許可、及び他者への移譲のいずれかを示す第2可否情報と前記権限情報との対応関係を表す第3対応関係情報に基づいて、前記処理毎に実行を許可するように制御し、かつ、他者への移譲を示す前記第2可否情報に対応する前記処理に対しては、前記処理の許可を示す前記第2可否情報に対応する前記権限情報を前記第3対応関係情報から取得し、取得した前記権限情報を有する移譲先を検出し、検出した移譲先へ、前記処理の実行を指示する指示手段と、
を備える情報処理装置。 First acquisition means for acquiring authentication information from the instructor side device;
The authority information corresponding to the authentication information acquired by the first acquisition means is acquired based on first correspondence information representing a correspondence relationship between the authentication information and authority information relating to execution of a predetermined series of processes. Second obtaining means for performing,
Receiving means for receiving an instruction to execute the series of processes from the instructor side device;
The authority information acquired by the second acquisition unit based on second correspondence information indicating the correspondence between first permission information indicating permission or non-permission of execution of the series of processes and the permission information. A third acquisition unit that acquires the first availability information of the series of processes in which the execution instruction has been received by the reception unit,
A second indicating whether the execution is permitted or not permitted for each process included in the series of processes and the transfer to another person when the third acquisition unit acquires the first permission information indicating permission. Based on the third correspondence information indicating the correspondence between the permission information and the authority information, control is performed so that execution is permitted for each process, and the second permission information indicating transfer to another person is supported. For the process to be performed, the authority information corresponding to the second availability information indicating permission of the process is acquired from the third correspondence information, and a transfer destination having the acquired authority information is detected and detected. Instruction means for instructing the transferee to execute the process;
An information processing apparatus comprising: 前記第2対応関係情報は、複数の前記一連の処理の実行の前記第1可否情報と前記権限情報との対応関係を表しており、前記第2対応関係情報に基づいて、複数の前記一連の処理のうち、前記第2取得手段で取得した前記権限情報に許可を示す前記第1可否情報が対応付けられている前記一連の処理を検出し、検出した前記一連の処理を示す情報を前記指示者側の装置へ配信する配信手段を備え、前記受付手段は、前記配信手段が配信した前記一連の処理を示す情報から選択された前記一連の処理の実行指示を前記指示者側の装置から受け付ける、請求項1に記載の情報処理装置。   The second correspondence relationship information represents a correspondence relationship between the first availability information and the authority information for execution of a plurality of the series of processes, and based on the second correspondence relationship information, Among the processes, the series of processes in which the first permission information indicating permission is associated with the authority information acquired by the second acquisition unit is detected, and the information indicating the detected series of processes is indicated in the instruction A delivery means for delivering to the person side device, wherein the accepting means accepts an instruction to execute the series of processes selected from the information indicating the series of processes delivered by the delivery means from the instructor side apparatus. The information processing apparatus according to claim 1. 前記認証情報は、前記指示者側の装置の位置情報を含む、請求項1または請求項2に記載の情報処理装置。   The information processing apparatus according to claim 1, wherein the authentication information includes position information of the apparatus on the instructor side. 指示者側の装置から認証情報を取得する第1取得手段と、
前記認証情報と予め定められた一連の処理の実行に関する権限情報との対応関係を表す第1対応関係情報に基づいて、前記第1取得手段で取得した前記認証情報に対応する前記権限情報を取得する第2取得手段と、
前記一連の処理の実行指示を前記指示者側の装置から受け付ける受付手段と、
前記一連の処理の実行の許可及び不許可のいずれかを示す第1可否情報と前記権限情報との対応関係を表す第2対応関係情報に基づいて、前記第2取得手段で取得した前記権限情報に対応する、前記受付手段で前記実行指示を受け付けた前記一連の処理の前記第1可否情報を取得する第3取得手段と、
前記第3取得手段が許可を示す前記第1可否情報を取得した場合に、前記一連の処理に含まれる処理毎の実行の許可、不許可、及び他者への移譲のいずれかを示す第2可否情報と前記権限情報との対応関係を表す第3対応関係情報に基づいて、前記処理毎に実行を許可するように制御し、かつ、他者への移譲を示す前記第2可否情報に対応する前記処理に対しては、前記処理の許可を示す前記第2可否情報に対応する前記権限情報を前記第3対応関係情報から取得し、取得した前記権限情報を有する移譲先を検出し、検出した移譲先へ、前記処理の実行を指示する指示手段と、
してコンピュータを機能させるための情報処理プログラム。 First acquisition means for acquiring authentication information from the instructor side device;
The authority information corresponding to the authentication information acquired by the first acquisition means is acquired based on first correspondence information representing a correspondence relationship between the authentication information and authority information relating to execution of a predetermined series of processes. Second obtaining means for performing,
Receiving means for receiving an instruction to execute the series of processes from the instructor side device;
The authority information acquired by the second acquisition unit based on second correspondence information indicating the correspondence between first permission information indicating permission or non-permission of execution of the series of processes and the permission information. A third acquisition unit that acquires the first availability information of the series of processes in which the execution instruction has been received by the reception unit,
A second indicating whether the execution is permitted or not permitted for each process included in the series of processes and the transfer to another person when the third acquisition unit acquires the first permission information indicating permission. Based on the third correspondence information indicating the correspondence between the permission information and the authority information, control is performed so that execution is permitted for each process, and the second permission information indicating transfer to another person is supported. For the process to be performed, the authority information corresponding to the second availability information indicating permission of the process is acquired from the third correspondence information, and a transfer destination having the acquired authority information is detected and detected. Instruction means for instructing the transferee to execute the process;
Information processing program to make the computer function. 指示者側の装置と、
処理の実行を移譲する移譲先の装置と、
前記指示者側の装置から認証情報を取得すると共に、予め定められた一連の処理の実行指示を受付、前記認証情報に基づいて、前記一連の処理の実行及び前記一連の処理に含まれる処理毎の実行を制御する、前記請求項1から請求項3のいずれか1項に記載の情報処理装置と、
を備えた情報処理システム。 A device on the instruction side,
A transfer destination device to transfer processing execution;
Acquiring authentication information from the instructor's device, accepting a predetermined instruction for executing a series of processes, and executing the series of processes and each process included in the series of processes based on the authentication information The information processing apparatus according to any one of claims 1 to 3, which controls execution of
Information processing system with
JP2011068823A 2011-03-25 2011-03-25 Information processing apparatus, information processing program, and information processing system Expired - Fee Related JP5682398B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011068823A JP5682398B2 (en) 2011-03-25 2011-03-25 Information processing apparatus, information processing program, and information processing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011068823A JP5682398B2 (en) 2011-03-25 2011-03-25 Information processing apparatus, information processing program, and information processing system

Publications (2)

Publication Number Publication Date
JP2012203724A true JP2012203724A (en) 2012-10-22
JP5682398B2 JP5682398B2 (en) 2015-03-11

Family

ID=47184654

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011068823A Expired - Fee Related JP5682398B2 (en) 2011-03-25 2011-03-25 Information processing apparatus, information processing program, and information processing system

Country Status (1)

Country Link
JP (1) JP5682398B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015087907A (en) * 2013-10-30 2015-05-07 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation Information processing device having function for limiting user operation, method, and program

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11259557A (en) * 1998-03-09 1999-09-24 Toshiba Corp Computer work flow system and method
JP2005222243A (en) * 2004-02-04 2005-08-18 Fujitsu Ltd Transaction approval method, transaction approval program and transaction approval device
JP2005259104A (en) * 2003-09-05 2005-09-22 Matsushita Electric Ind Co Ltd Data management apparatus, data management method and program thereof
JP2007334610A (en) * 2006-06-14 2007-12-27 Canon Inc Information processing method and device
JP2009093454A (en) * 2007-10-10 2009-04-30 Toshiba Tec Corp Data access management device and information management method
JP2011043920A (en) * 2009-08-19 2011-03-03 Fuji Xerox Co Ltd Document processing apparatus and program

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11259557A (en) * 1998-03-09 1999-09-24 Toshiba Corp Computer work flow system and method
JP2005259104A (en) * 2003-09-05 2005-09-22 Matsushita Electric Ind Co Ltd Data management apparatus, data management method and program thereof
JP2005222243A (en) * 2004-02-04 2005-08-18 Fujitsu Ltd Transaction approval method, transaction approval program and transaction approval device
JP2007334610A (en) * 2006-06-14 2007-12-27 Canon Inc Information processing method and device
US20080007770A1 (en) * 2006-06-14 2008-01-10 Canon Kabushiki Kaisha Document processing method and document processing apparatus
JP2009093454A (en) * 2007-10-10 2009-04-30 Toshiba Tec Corp Data access management device and information management method
JP2011043920A (en) * 2009-08-19 2011-03-03 Fuji Xerox Co Ltd Document processing apparatus and program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015087907A (en) * 2013-10-30 2015-05-07 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation Information processing device having function for limiting user operation, method, and program
US9479898B2 (en) 2013-10-30 2016-10-25 International Business Machines Corporation Limiting user operations
US10055571B2 (en) 2013-10-30 2018-08-21 International Business Machines Corporation Limiting user operations

Also Published As

Publication number Publication date
JP5682398B2 (en) 2015-03-11

Similar Documents

Publication Publication Date Title
US8711382B2 (en) Print system
JP2009193322A (en) Printing system
US9712715B2 (en) Printing control system and printing control method that determine whether or not to transmit print job based on document information to image forming apparatus corresponding to location information of mobile terminal in accordance with approval status of document information
US9489153B2 (en) Print server system, method for controlling the same, and program
US20150227327A1 (en) Network system, information processing apparatus, and print setting method
JP2009295009A (en) Document management apparatus and document management method and document management system
US9405490B2 (en) Electronic apparatus, management server, print system and method of controlling printing including determining a plurality of storages to store print data
JP5682398B2 (en) Information processing apparatus, information processing program, and information processing system
JP5990964B2 (en) Information processing apparatus, output control program, output method, and output system
US20160094659A1 (en) Information processing system and information processing method
JP5157520B2 (en) Processing control system, server, and processing control program
JP2007264779A (en) Unit for controlling use of authentication printing
JP6882641B2 (en) Information processing equipment and programs
JP2008085726A (en) Image processor and program
JP6191272B2 (en) Printing program, information processing apparatus, and printing system
US20190205069A1 (en) Data processing apparatus and non-transitory computer-readable storage medium for storing program
US9456096B2 (en) Recording medium
JP6156116B2 (en) Session management system, session management device, and program
JP2006277003A (en) Print order system, information processor, print processing method, program, and storage medium
JP2008067122A (en) Information processor, and information processing system and program
JP2007213436A (en) Information processor, information processing method, terminal, and control method for terminal
JP6237843B2 (en) Information processing apparatus and output system
JP6337532B2 (en) Information processing system and information processing method
JP2016058827A (en) Information processing system, information processor, information processing method, and information processing program
JP2005190315A (en) Account information management device and method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140218

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140827

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140924

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141121

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20141216

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141229

R150 Certificate of patent or registration of utility model

Ref document number: 5682398

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees